如何比對兩個不同時間里系統(tǒng)所運行的服務，以便快速獲知系統(tǒng)中是否有可疑的新增服務？其實，借助EVEREST這款工具，即可輕松解決上述難題：

下載：

　　運行EVEREST，從左側(cè)窗格中依次展開“操作系統(tǒng)→服務”，單擊“服務名稱”標簽欄讓其按名稱排列，然后單擊鼠標右鍵，選擇“全部復制”，打開記事本程序，按下“Ctrl+V”鍵粘貼復制的內(nèi)容，并將其保存為Serbak.txt。

　　當需要查看系統(tǒng)中是否有新增服務時，利用同樣的方法，將服務內(nèi)容保存為Sernew.txt。運行CMD，打開命令提示符窗口，執(zhí)行“fc Serbak.txt Sernew.txt>diff.txt”，即利用FC命令比較前后兩次備份的文件，并將結(jié)果輸出到diff.txt即可。